Die Sicherheitslücke, über die in den vergangenen Wochen hunderte Fritz!Boxen des Herstellers AVM gehackt wurden, ist offenbar größer als bisher angenommen. Experten fanden nun heraus, dass die Router auch ohne freigegebenen Fernzugriff gekapert werden können. Damit sind nahezu sämtliche Geräte betroffen.
Die Sicherheitslücke, über die in den letzten zwei Wochen zahlreiche Fritz!Box-Router des Herstellers AVM gehackt und für teure Telefondienste missbraucht wurden, betrifft offenbar deutlich mehr Nutzer als angenommen. Hatte AVM bisher stets angegeben, dass nur diejenigen gefährdet seien, die den Fernzugriff an ihrem Gerät aktiviert haben, scheint nun nahezu jede Fritz!Box bedroht zu sein. Denn wie die Experten von „Heise Security“ nun herausfanden, hat das Problem eigentlich nichts mit der Fernsteuerung zu tun. Vielmehr könne die Box auch ohne die Funktion ganz einfach gehackt werden.
Um die eigentliche Schwachstelle bei den Routern zu finden, hat „Heise Security“ gemeinsam mit dem Reverse-Engineering-Spezialisten Hanno Heinrichs die ursprüngliche Software der Fritz!Box mit dem neuen Update verglichen. Dabei rekonstruierten sie die Lücke, durch die Angreifer die vollständige Kontrolle über den Router erlangen und beliebige Befehle mit Root-Rechten ausführen können, so „Heise“. Dabei reiche es schon aus, wenn der Fritz!Box-Nutzer über seinen Router eine entsprechend manipulierte Internet-Seite aufruft.
In einem Test fanden die Experten heraus, dass die schadhafte Software beim Aufruf der Seite automatisch heruntergeladen wird und dann einige Befehle ausführt, über die die komplette Konfigurationsdatei der Fritz!Box auf einen anderen Server kopiert wird – inklusive Einstellungen, Passwörtern und Benutzernamen. Auf diese Weise haben sich die Angreifer letztlich Zugang zu den Geräten verschafft, über die sie ihren Opfern dann teure Telefonrechnungen hinterlassen hatten.
Die Experten raten daher allen Betroffenen noch einmal dringend dazu, das neue Update für die Router zu installieren, um die Sicherheitslücke zu schließen. AVM hatte bereits vor einer guten Woche die entsprechende Software für zahlreiche Geräte zur Verfügung gestellt. Kabel Deutschland hat ebenfalls vor ein paar Tagen begonnen, das notwendige Update für seine Kunden auszurollen. Wem bisher noch keine Aktualisierung vorliegt, der sollte auf Anraten des Herstellers sämtliche Zugangsdaten und Passwörter für seine Fritz!Box ändern und unbekannte IP-Telefone löschen. [fm]
Bildquelle:
- Technik_Web_Artikelbild: © Victoria - Fotolia.com